diff --git a/CHANGELOG.md b/CHANGELOG.md index 9e013576..1324c825 100644 --- a/CHANGELOG.md +++ b/CHANGELOG.md @@ -171,3 +171,8 @@ # 1.0.30 2024-10-03 * 【1】 支持通过 webhook 输出扫描结果 + +# 1.0.31 2024-10-30 +* 【1】 支持Fuzz复杂的JSON、XML请求,如列表、字段等等 +* 【2】 默认关闭基线检查 +* 【3】 默认启用无头浏览器,隐藏浏览器窗口 \ No newline at end of file diff --git a/README.md b/README.md index 6255329d..b351ec49 100644 --- a/README.md +++ b/README.md @@ -308,7 +308,7 @@ Wscan支持JSON、HTML等多种格式的扫描报告,其中包含详尽的漏 * 2024.07.30 发布v1.0.28 二进制版,修复动静态爬虫HTTP代理不生效的问题 * 2024.08.04 发布v1.0.29 二进制版,支持JavaScript敏感内容检测,识别JavaScript包含的AK/SK、ApiKey、电话、邮箱等敏感内容 * 2024.10.03 发布v1.0.30 二进制版,支持通过 webhook 输出扫描结果 - +* 2024.10.31 发布v1.0.31 二进制版,支持Fuzz复杂的JSON、XML请求,如列表、字段等等 # 开源时间表 Wscan的目标是创建一个开源且非盈利的项目。然而,由于Wscan的工作量庞大,代码仍在快速迭代中。 过早地进行开源可能导致各种各样的魔改版本涌现,这对工具的传播和项目未来的发展并不利。 @@ -319,11 +319,11 @@ Wscan的目标是创建一个开源且非盈利的项目。然而,由于Wscan 4. SQL注入模块 (Stars > 500 开源) 5. 动态爬虫 (Stars > 600 开源) 6. 目录扫描模块 (Stars > 700 开源) -7. 基线扫描 (Stars > 800 开源) -8. 基于消息订阅的插件调度模块 (Stars > 900 开源) -9. HTTP参数形变模块, 传统扫描模块全部开源, 可自行修改编译构建扫描器 (Stars > 1k 开源) -10. 机器学习降低误报模块 (Stars > 3k 开源) -11. 机器学习自动生成Paylaod模块 (Stars > 4k 开源) +7. 基线扫描 (Stars > 1000 开源) +8. 基于消息订阅的插件调度模块 (Stars > 2000 开源) +9. HTTP参数形变模块, 传统扫描模块全部开源, 可自行修改编译构建扫描器 (Stars > 6k 开源) +10. 机器学习降低误报模块 (Stars > 13k 开源) +11. 机器学习自动生成Paylaod模块 (Stars > 14k 开源) # 架构简析 ![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool/github/a93d6e157be316b086faba9b6eebeebf.png) diff --git a/core/main.go b/core/main.go index 082a857c..500cdb6a 100644 --- a/core/main.go +++ b/core/main.go @@ -204,7 +204,7 @@ func main() { app := &cli.App{ Name: "wscan", Usage: "A powerful scanner engine ", - Version: "1.0.30", + Version: "1.0.31", Authors: []*cli.Author{&author}, Flags: []cli.Flag{ &cli.StringFlag{